middler

yaf：又一个流量计。
pkt2flow：将数据包分类为流的简单实用程序。
wireshark-qt：Network traffic and protocol analyzer/sniffer - Qt GUI
seth：执行MitM攻击并从RDP连接中提取明文凭据。
mitm：一个简单但有效的python3脚本，通过ARP中毒执行DNS欺骗。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
dizzy：基于python的模糊框架，具有许多特性。
xplico：互联网流量解码器。网络法医分析工具（NFAT）。